Чем защитить исходники PHP
 

Подскажите пожалуйста какими програмными средствами можно защитить исходники PHP. Есть ли качественные бесплатные программы.

Есть качественные платные программы - Zend Guard, ionCube Encoder. Если же у тебя нет даже $200 на ionCube Entry level - то тебе не нужен такой энкодер, а будет достаточно обфускатора - в гугле их на любой цвет

На самом деле обфускатор нужен полюбому, ибо опкод тоже расшифровывается. В Зэнде это подтвердили. Правда я как-то было пихал скрипты от 4-ого гварда в формы на сайтах где предлагают расшифровать за $$$, - во всех случаях выскакивали ошибки.

Ну а вцелом Саруман правильно говорит - если скриптам грош цена то незачем и шифровать. Только себе геморой создашь.

PS: Кстати, как там NuCoder, - пробовал кто-нибудь? (... в Зенде мне всяких пакостей наговорили про эту компанию... - бояцо :) )

NuCoder не пробовал, ionCube юзал в свое время - беспроблемно и успешно. А что пакости говорят - ну дык это же, наоборот, подтверждение качества, про убогих бы зачем было ещё злословить ;)

Уже легче. Благодарю. А какой по Вашему мнению лучше? Если не трудно поясните пожалуйста почему.:yees:

Цена у Зенда конечно крутовата... А у IonCube Encode Cerberus более менее... Только будет много вопросов с их пиобретением в России.:rolleyes:

RaZEr
Хм, грош цена тому энкодеру, который позволяет свой опкод затем в ПОЛНОЦЕННЫЙ и ОРИГИНАЛЬНЫЙ исходник восстанавливать. При любом сжатии/кодировании в первую очередь убиваются в мусор все символьные имена, что даже при реверсинге опкода потом даёт весьматруднодебагируемые сорцы. Собсно, у самого Зенда на сайте сказано: "Encode & Obfuscate". Так что странно мне твоё утверждение весьма, о его причинах не расскажешь?

Demented
зачем тебе Cerberus? Если бы у тебя был настолько критичный продукт, что его нужно по маку к серверу привязывать - вопрос о цене не стоял бы. А раз стоит - то, имхо, pro с ограничением по времени и ip/домены более чем достаточно, и то после раздумий "а нужно ли".

Насчёт лучше - NuCoder, как видишь, тут никто не юзал, ionCube же с Зендом различает весьма цена. Так что на твоём месте я бы взял ionCube, а когда/если вдруг/зачем-то понадобятся определённые фичи, которых в нём нет, оправданные бюджетом проекта - тогда уже и на Зенд посмотришь.

Хочется все сделать по уму... просто встал вопрос из-за неродивых клиентов, которые начали зажимать положенные денежки... а все из-за того что мы по непродуманности построили систему с открытым кодом... правь что хочешь... вот и уперлись что чтобы все ограничивать (лицензии, соединения и пр.) необходимо закрыть код. Поэтому и спрашиваю что может быть сразу купить Zend и забыть про проблемы чем потом докупать что-то новое... Как говорится скупой платит дважды, а дурак - пожизненно.:cool:

защищай код и лимитируй его по ip или доменам, а более детальные ограничения, связанные с функционалом приложения, делай уже внутри самого приложения

Зенд раскодировать без проблем. Сам пользовался однажды услугой сайта который, это предлагает. Заплптил ~15 баксов и получил исходник на мыло. Сам пользуюсь IonCube, его вроде и раскодировать посложней и цена привлекательней.

Ни коим разом. Убиваются комменты, форматирование и т.д. Опкод и не должен содержать это всё. А имена классов, ф-ий и переменных сохраняются. Простой пример - сообщения об ошибках, где написаны имена вполне нормальных ф-ий.

Там три режима: 1 - кодирование, 2 - кодирование и лёгкое уродование и 3 - кодирование и изощрённое уродование. Кодирование нужно больше для ускорения работы скриптов. Далее - обфускатор. Штука хорошая. Все имена переменных, функций и т.д. представлены иероглифами из всех известных языков и наречий. Но есть одно "но". Во первых ты не можешь "докодировать" пару файлов. Нужно целиком перкодировать весь проект, во-вторых если у тебя в проекте есть плугины, интефрейсы и т.д., то тебе придётся потрудиться над созданием списка исключений имён переменных, ф-ий и классов, которые могут использовать твои плугины.

Либо допотопный зенд, либо автор поленился включить обфускатор.

А что скажут уважаемые Гуру об родном http://php.net/bcompiler ?

Учтите также, что Zend Optimizer ГОРАЗДО популярнее на серверах... По опыту знаю...

Так то оно так, но есть как всегда большая ложка дегтя. Zend самый дорогой и условия лицензирования достаточно расплывчатые (1 год)...

Лицензия там пожизненная. 1 год это "support & updates".

не правда..

Так что с этим да, ребята явно борзеют..

Получается наиболее Оптимальным по качеству и по цене будет IonCube Encoder. Цена умеренная качество проверенное временем и не хуже Zend Guard (в зависимости от версии пакета). Есть только одно НО... IonCube Encoder на сколько я вижу не продается у нас в России и купить его на компанию(юр. лицо) не так-то просто. Для частных лиц приобретение возможно по пластиковой карте.

У меня нормально работает и после истечения указанного года. Я правда давно брал. Лучше написать им и спросить. Там есть разные варианты. В том числе для малого бизнеса.

Получается $80 в месяц. Для компании по продаже ПО это более чем доступно.

Razer: zend deshifruem. Teryajutsya kommentarii i formatirowanie. Nekotorie operacii widoizmenyajutsya, no smisl ostaetsya.

Хелл, ты к чему это? Не прочитал тему, небось?